Сукупний пакет оновлень для Windows 10:9 серпня 2016

Відомі проблеми з цього поновлення безпеки

• Відома проблема 1 Оновлення безпеки, які надаються в MS16-101 і новіші оновлення вимкнути здатність процесу для переговорів, щоб повернутися до NTLM, коли автентифікацію Kerberos, не вдається змінити пароль операції з STATUS_NO_LOGON_SERVERS (0xc000005e) код помилки. У цій ситуації може з'явитися один із таких кодів помилок.

  Шістнадцяткове	Десяткове	Символічне	Дружні
  0xc0000388	1073740920	STATUS_DOWNGRADE_DETECTED	Система виявила можливу спробу компромісу з безпекою. Будь ласка, переконайтеся, що ви можете зв'язатися з сервером, який автентифікований.
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Система виявила можливу спробу компромісу з безпекою. Будь ласка, переконайтеся, що ви можете зв'язатися з сервером, який автентифікований.

  Обхідний шлях Якщо пароль зміни, які раніше вдалося, після інсталяції MS16-101, ймовірно, що зміни пароля раніше, спираючись на NTLM запасний, тому що Kerberos було не вдається. Для того, щоб змінити пароль успішно за допомогою Kerberos протоколи, виконайте такі дії:

  1. Настроювання відкрити зв'язок на TCP-порт 464 між клієнтами, які MS16-101 інстальовано та контролера домену, який обслуговування пароль скидає. Контролери домену в лише для читання (Родкс), можна служба самообслуговування скидання пароля, якщо користувач, що дозволено до політики реплікації на Рокс пароль. Користувачі, які не дозволено RODC пароль політики, потрібно підключення до мережі для читання та записування контролера домену (RМЦД) в домені облікового запису користувача. Зверніть увагу Щоб перевірити, чи відкрито TCP-порт 464, виконайте такі дії:

     1. Створіть еквівалентний фільтр відображення для аналізатора мережевого монітора. Наприклад:

        ipv4.address== <ip address of client> && tcp.port==464

     2. У результатах пошуку знайдіть "TCP: [SynReTransmit" кадру.

  2. Переконайтеся, що цільовий Kerberos імена є дійсними. (IP-адреси неприпустимі для протоколу Kerberos. Kerberos, підтримує коротких імен і повне доменне ім'я.)

  3. Переконайтеся, що імена учасників служби (SPN) зареєстровано належним чином. Щоб отримати додаткові відомості див.

• Відома проблема 2 Ми знаємо про проблему, коли програмний пароль скидає облікові записи користувачів домену, не і повернути код помилки STATUS_DOWNGRADE_DETECTED (0x800704F1) , якщо очікувана помилка є одним із таких:

  • ERROR_INVALID_PASSWORD

  • ERROR_PWD_TOO_SHORT (рідко повертаються)

  • STATUS_WRONG_PASSWORD

  • STATUS_PASSWORD_RESTRICTION

  У нижченаведеній таблиці показано повний зіставлення помилок.

  Шістнадцяткове	Десяткове	Символічне	Дружні
  0x56	86	ERROR_INVALID_PASSWORD	Указаний мережний пароль не є правильним.
  0x267	615	ERROR_PWD_TOO_SHORT	Наданий пароль занадто короткий для задоволення політики вашого облікового запису користувача. Будь ласка, надайте довший пароль.
  0xc000006a	-1073741718	STATUS_WRONG_PASSWORD	Під час спроби оновити пароль, цей стан повернення вказує на те, що значення, що надається як поточний пароль неправильний.
  0xc000006c	-1073741716	STATUS_PASSWORD_RESTRICTION	Під час спроби оновити пароль, цей стан повернення вказує на те, що деякі правила оновлення паролів порушено. Наприклад, пароль може не відповідати критеріям довжини.
  0x800704F1	1265	STATUS_DOWNGRADE_DETECTED	Системі не вдалося зв'язатися з контролером домену для обслуговування запиту автентифікації. Будь ласка, спробуйте ще раз пізніше.
  0xc0000388	-1073740920	STATUS_DOWNGRADE_DETECTED	Системі не вдалося зв'язатися з контролером домену для обслуговування запиту автентифікації. Будь ласка, спробуйте ще раз пізніше.

  Роздільна здатністьMS16-101 було повторно випущено для вирішення цієї проблеми. Інсталюйте останню версію оновлення для цього бюлетеня, щоб вирішити цю проблему.

• Відома проблема 3 Ми знаємо про проблему, в яких програмних скидання локального користувача облікового запису зміни пароля може не вдатися і повертає код помилки STATUS_DOWNGRADE_DETECTED (0x800704F1) . У нижченаведеній таблиці показано повний зіставлення помилок.

  Шістнадцяткове	Десяткове	Символічне	Дружні
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Системі не вдалося зв'язатися з контролером домену для обслуговування запиту автентифікації. Будь ласка, спробуйте ще раз пізніше.

  Роздільна здатністьMS16-101 було повторно випущено для вирішення цієї проблеми. Інсталюйте останню версію оновлення для цього бюлетеня, щоб вирішити цю проблему.

• Відома проблема 4 Паролі для вимкнутих і заблокованих облікових записів користувачів не можна змінити за допомогою пакета для узгодження. Змінення пароля для вимкнутих і заблокованих облікових записів буде працювати під час використання інших методів, таких як під час використання LDAP, змінити операцію безпосередньо. Наприклад, PowerShell командлет Set-ADAccountPassword використовує операцію "LDAP змінити", щоб змінити пароль і залишається незмінним. Обхідний шлях Ці облікові записи вимагають від адміністратора, щоб зробити скидання пароля. Така поведінка передбачено після інсталяції MS16-101 і пізніших виправлень.

• Відома проблема 5 Застосунки, які використовують API NetUserChangePassword і передати ім'я сервера в параметрі ім'я _ домену більше не працюватиме після того, як MS16-101 і пізніших оновлень інстальовано. Документація Microsoft стверджує, що надання ім'я віддаленого сервера в параметрі ім'я _ домену функції NetUserChangePassword підтримується. Наприклад, функція NetUserChangePassword функції MSDN стверджує наступне: ім'я домену [в]

  Вказівник на константу рядок, який визначає ім'я DNS або NetBIOS для віддаленого сервера або домену, на якому має виконуватися функція. Якщо цей параметр, є NULL, використовується для входу до системи домену абонента.Проте цей посібник було замінений MS16-101, якщо скидання пароля для локального облікового запису на локальному комп'ютері. Повідомлення MS16-101, для того, щоб змінити пароль користувача домену на роботу, ви повинні пройти дійсне доменне ім'я DNS NetUserChangePassword API.

• Відома проблема 6 Після інсталяції цього поновлення безпеки, і потім надрукувати кілька документів поспіль, перші два документи можуть друкувати успішно, але третій і наступні документи можуть не друкувати. Щоб вирішити цю проблему, виконайте одну з таких дій:

  • Інсталюйте на оновлення 3187022. Щоб отримати додаткові відомості клацніть цей номер статті, щоб переглянути її в базі знань Microsoft Knowledge Base:

    3187022 друку функціональність порушується після того, як будь-який з MS16-098 оновлення безпеки інстальовано

  • Інсталюйте оновлення 3186987, на веб-сайті Microsoft Update на каталог .

  Цю проблему усунуто також в Microsoft бюлетень безпеки MS16-106.

• Відома проблема 7 Після інсталяції оновлення безпеки, які описано в MS16-101, віддалений, програмні зміни пароля локального облікового запису користувача та зміни пароля через ненадійний лісу не. Ця операція не вдається виконати через те, що операція використовує NTLM падіння назад, який більше не підтримується для нелокальних облікових записів після інсталяції MS16-101. Запис реєстру за умови, що можна використовувати для вимкнення цієї зміни. Попередження цей спосіб може зробити комп'ютер або мережу вразливішими до атак зловмисних користувачів або шкідливого програмного забезпечення, такого як віруси. Ми не рекомендуємо цей обхідний шлях, але надаємо цю інформацію, щоб ви могли реалізувати цей обхідний шлях на свій розсуд. Використовуйте цей обхідний шлях на свій страх і ризик. Важливоцей розділ, спосіб або завдання, містить кроки, які повідомляють, як змінити реєстр. Однак, серйозні проблеми можуть виникнути, якщо змінити реєстр неправильно. Таким чином, переконайтеся, що ви виконайте наведені нижче дії ретельно. Для додаткового захисту, резервну копію реєстру, перш ніж вносити зміни. Після цього можна відновити реєстр, якщо виникне проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:

  322756 Резервне копіювання та відновлення реєстру в ОС WindowsЩоб вимкнути цю зміну, установіть для параметра не використовувати значення 1 (один) для параметра Недозволяйmmnзмінити параметр DWORD. Важливе значення Параметр, щоб вимкнути запис реєстру, значення 1, буде вимкнуто це виправлення безпеки:

  Значення реєстру	Опис
  0	Значення за промовчанням. Запасний не вдалося.
  1	Резервна завжди дозволено. Виправлення безпеки вимкнуто. Користувачі, які виникають проблеми з віддалених локальних облікових записів або ненадійний лісу сценарії, можна встановити значення реєстру.

  Щоб додати ці значення реєстру, виконайте такі дії:

  1. Натисніть кнопку Пуск, натисніть запустити, введіть Regedit у полі " Відкрити " і натисніть кнопку OK.

  2. Знайдіть і клацніть такий підрозділ реєстру:

     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. У меню Редагування наведіть вказівник миші на пункт Створити і виберіть пункт Значення DWORD.

  4. Введіть непотиленнnlmmmmmmmmmmmmmmmmmmdmmmmmm

  5. Клацніть правою кнопкою миші пункт Negoallowntlmpwdchangefallback, а потім виберіть команду змінити.

  6. У полі " значення " введіть 1 , щоб вимкнути цю зміну і натисніть кнопку OK. Зверніть увагу Щоб відновити значення за промовчанням, введіть 0 (нуль) і натисніть кнопку OK.

  Статусом Причина цієї проблеми зрозуміла. У цій статті буде оновлено додаткові відомості, як вони стануть доступними.

Спосіб 1. Служба Windows Update

Це оновлення буде завантажено та інстальовано автоматично.

Спосіб 2: Каталог Microsoft-оновлення

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайті Microsoft Update на каталог .

Попередні вимоги

Існує попередніх вимог для інсталяції цього оновлення немає.

Необхідність перезавантаження

Після інсталяції цього оновлення комп’ютер необхідно перезавантажити.

Відомості про заміну оновлення

Це оновлення, замінює попередню версію оновлення, 3163912.